German formal - Sie English 


OWASP-AppSec-Konferenz im belgischen Gent PDF Print

  • Alexander Meisel von art of defence stellt den Best Practice Guide der deutschen OWASP-Sektion zum Einsatz von Web Application Firewalls vor.
  • Europäische OWASP-Konferenz vom 19. bis 22. Mai 2008 in Gent, Belgien

Regensburg, 15. Mai 2008 ---- Der Schutz von Web-Applikationen vor Angriffen aus dem Internet steht im Fokus der europäischen OWASP(Open Web Application Security Project)-AppSec-Konferenz 2008. Alexander Meisel, CTO und Gründungsgesellschafter der Regensburger art of defence, stellt bei dem europäischen Expertentreffen stellvertretend für die deutsche OWASP-Sektion den kürzlich erschienenen Best Practice Guide „Einsatz von Web Application Firewalls“ vor. Weitere Vorträge der deutschen OWASP-Sektion beschäftigen sich unter anderem mit Applikationssicherheit bei HTML5 und PHP.

Veranstalter der Konferenz ist die international aktive Initiative OWASP. Vom 19. bis 22. Mai 2008 treffen sich IT-Security-Verantwortliche, Entwickler und Vertreter von Unternehmen aus dem IT-Sicherheitsumfeld im belgischen Gent. Wie schon beim Jahrestreffen im November 2007 im kalifornischen San José setzt die OWASP auch beim europäischen Expertentreffen auf einen Veranstaltungsmix: Für Entwickler finden bereits im Vorfeld Fortbildungen zum Thema Web-Applikationssicherheit statt; an den beiden Konferenztagen stehen erstklassige Vorträge im Mittelpunkt.

OWASP entwickelt Tools und Best Practices, um Entwickler, Projektleiter und Security-Tester bei der Entwicklung und beim Betrieb sicherer Webanwendungen zu unterstützen. So befasst sich beispielsweise der Best Practice Guide der deutschen Sektion zum Einsatz von Web Application Firewalls, kurz WAFs, mit speziellen Schutzsystemen, die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind. Er wurde im März 2008 veröffentlich, Alexander Meisel von art of defence gehört zum Autorenkreis. Zielgruppe des 22-seitigen Guides sind vor allem technische Entscheider – speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner, die den Einsatz einer WAF im Unternehmen evaluieren. Spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen im Vergleich zu möglichen Alternativen, beispielsweise Anpassungen im Sourcecode, gelegt. Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – gerade für größere Unternehmen relevant – eine Erweiterung der Prozess-Organisation um die Rolle eines „Anwendungsverantwortlichen WAF“.

 
Weitere Informationen:

Unsere Pressemitteilung